В очередной раз наткнулся на собственную глупость.
Настраиваю mikrotik, всё хорошо, всё работает.
Внутри сети (за mikrotik-ом) существует web-сервер, который должен быть доступен "из большого интернета".
Пробрасываю 80-й порт, всё хорошо.
Код:
ip firewall nat add chain=dstnat protocol=tcp dst-port=80 action=netmap to-addresses=192.168.99.8 comment="Local Web 80"
И после этого перестают работать все браузеры. Пакеты ходят (трассировка, пинги), а вот открываешь любой страничку в браузере - ну нет ничего.
Забыл указать, что правило применимо только для входящих на внешний интерфейс. Чёрт!
Правильно, конечно, хотя бы так
Код:
ip firewall nat add chain=dstnat protocol=tcp in-interface=ether1 dst-port=80 action=netmap to-addresses=192.168.99.8 comment="Local Web 80"
Возможно, это уточнение поможет кому-то быстрее разобраться - а что же, собственно, натворил то?